package com.bjpowernode.security06jwtredismysql.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.auth0.jwt.interfaces.JWTVerifier;

import java.util.Date;
import java.util.HashMap;
import java.util.List;

/**
 * jwt 工具类
 */
public class JwtUtil {

    //签名，不要对外泄露，通常可以选一个随机的字符串
    private static final String SECRET = "bjpowernode";

    /**
     * 生成jwt
     * @param userId
     * @param username
     * @param auth
     * @return
     */
    public static String createToken(Integer userId, String username, List<String> auth) {

        //获取当前时间
        Date date = new Date();
        //设置过期时间5分钟
        Date expireDate = new Date(date.getTime() + 1000 * 60 * 5);

        //创建jwt对象 组装header
        HashMap<String, Object> header = new HashMap<>();
        header.put("alg", "HS256");
        header.put("typ", "JWT");


        String jwt = JWT.create()
                .withHeader(header) //头
                .withClaim("userId", userId) //payload 自定义数据
                .withClaim("username", username) //用户名
                .withClaim("auth", auth)
                .withExpiresAt(expireDate) //过期时间
                .withIssuedAt(date) //签发时间
                .sign(Algorithm.HMAC256(SECRET));//设置签名
        return jwt;
    }


    /**
     * 验证JWT
     * @param jwt
     * @return
     */
    public static Boolean verify(String jwt) {
        try {
            JWT.require(Algorithm.HMAC256(SECRET)).build().verify(jwt);
            return true;
        } catch (Exception e) {
            return false;
        }
    }

    /**
     * 获取JWT中的用户名
     * @param jwt
     * @return
     */
    public static String getUsername(String jwt) {
        JWT.require(Algorithm.HMAC256(SECRET)).build().verify(jwt);
        return JWT.decode(jwt).getClaim("username").asString();
    }

    /**
     * 获取JWT里面相前的用户编号
     */
    public static Integer getUserId(String token){
        try{
            // 使用秘钥创建一个解析对象
            JWTVerifier jwtVerifier=JWT.require(Algorithm.HMAC256(SECRET)).build();
            //验证JWT
            DecodedJWT decodedJWT = jwtVerifier.verify(token);
            Claim userId = decodedJWT.getClaim("userId");
            return userId.asInt();
        }catch (TokenExpiredException e){
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 获取JWT里面相前权限
     */
    public static List<String> getAuth(String token){
        try{
            // 使用秘钥创建一个解析对象
            JWTVerifier jwtVerifier=JWT.require(Algorithm.HMAC256(SECRET)).build();
            //验证JWT
            DecodedJWT decodedJWT = jwtVerifier.verify(token);
            Claim auth = decodedJWT.getClaim("auth");
            return auth.asList(String.class);
        }catch (TokenExpiredException e){
            e.printStackTrace();
        }
        return null;
    }
}
